つれづれセキュリティコンサルタント日記

アクセスカウンタ

zoom RSS 日本語版SOX法対応って大変なの!?

<<   作成日時 : 2006/11/16 15:57   >>

ブログ気持玉 0 / トラックバック 7 / コメント 0

3回目となります。じゅうべいです。
今回は、ようやく登場してきました日本語版SOX法における金融庁のガイドライン「実施基準」からです。この実施基準は、新芽前にはといった声も当初あったりしたのですが、落ち葉の時期の登場となりました。

11月20日より、さまざまなコメントを募集する、いわば原案の状態ではありますが、今後、必要となる方向性を知ることができます。もちろん、項目レベルでは変更や廃止、または実施延期等も可能性がありますので、あくまでも現状での所感となります。

SOX法で求めているものは「内部統制」です。すべて自社内でクローズしている場合には、「自社内の内部統制」となりますが、例えば業務であるとか、例えば業務システムをアウトソーシングしている場合には、アウトソーシング先を含めての「内部統制」となります。ここで、ホスティングやコロケーションサービスを提供しているデータセンター側の視点で考えたいと思います。

データセンターは、これまで”情報セキュリティ”レベルの証明のため、ISMSやプライバシーマークの取得を行っていました。この取得も、時間と費用がかかるものです。そこに、内部統制の証明も必要になってくることになります。
この証明書には、米国公認会計士協会の監査基準「SAS70」か、日本公認会計士協会の監査基準「18号監査」に基づく監査報告書と想定されています。この証明書取得には、更なる時間と費用が必要となりますし、さらに日本語版SOX法は1部上場企業と定義されているものの、この1部上場企業からのアウトソーシングを受けているデータセンター企業は、中小企業であったとしても、この証明書を提出することが必須となります。
もし提出できない場合には、アウトソーシング先の変更といった事態となり、データセンター業務を失う可能性さえ考えられます。つまり、1部上場企業からアウトソーシング業務を請け負っている、すべてのデータセンターはSOX法対応を余儀なく早急に求められるということになります。
仮にデータセンター側が対応を行えても、証明書を発行する側に余力がなければ”待ち”の状態になってしまい、結果的に未発行のデータセンターとなる可能性もあります。この点だけを考えても、非常に大変と思ってしまいます。

現時点では、こういった問題点を募集している段階です。私も末席ながら、この「実施基準」に対して、いろいろ考えております。皆様は、いかがでしょうか?
よろしくお願いします。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(7件)

タイトル (本文) ブログ名/日時
内部統制の整備方法等「実施基準案」公開を受けた各議論
2006/11/16 www.atmarkit.co.jp 日本オラクル 桜本氏に聞く日本版SOX法「実施基準案」を読み解く−その1 2006/11/16 つれづれセキュリティコンサルタント日記 日本語版SOX法対応って大変なの!? 2006/11/14 itpro.nikkeibp.co.jp 日本版SOX法の「実施基.. ...続きを見る
内部統制報告書の基礎が誰でも分かる。
2006/11/17 21:51
SOX法: 日本版SOX法とは?
日本版SOX法とは、 法規制により、会計不祥事を防止し、企業における コンプライ... ...続きを見る
SOX法とは?
2006/11/28 07:22
SOX法: 米国SOX法の重要事項
 SOX法の中でも、経営者にとって特に重要なのが、 302条の「役員への規制、開... ...続きを見る
SOX法とは?
2006/11/28 14:20
内部統制とは何か?
内部統制とは何か? 端的に言えば、それは、 企業における内部報告の適正性を高める... ...続きを見る
内部統制とは?
2006/12/18 15:03
アウトソーシングがしやすい業務
人材派遣業者にアウトソーシングがしやすい業務にはどのようなものがあるでしょうか?実際に導入している業務(ここでは、総務関係に絞ります)は何があるのでしょう。以下に箇条書きにしてみます。定型反復型の業務: 受付、倉庫作業などマニュアル化しやすい業... ...続きを見る
アウトソーシング徹底活用ガイド
2007/01/14 23:41
野村総合研究所(NRI)18号に基づいた監査報告書を作成
野村総合研究所(NRI)は、11月1日「『監査基準委員会報告書第18号(監査基準18号)』に基づいた監査報告書を作成する体制を整えた」と発表。監査基準18号は、外部委託業務の内部統制の運用状況を監査するための基準で、日本版SOX法(J-SOX)対応において、NRIに開発・運用を委託する企業は、内部統制の評価・監査の負担を下げることが可能になる。NRIが監査基準18号に基づいた監査の対象にしているのは、開発、運用・保守の2業務で、同社の開発、運用・保守のマニュアルに、日本版SO... ...続きを見る
日本版SOX法(J-SOX法)と内部統制...
2007/11/10 08:38
グレーな取引はご法度
眠ッ!眠い。一日中眠い。昨晩変な夢を見て、夜中に起きた。そのせいかわからないけど、昼間スゲェ眠たい。ここのところずっとそう。まあ、別に何もすることないけど、起きてなきゃあね。15時頃、上司のMTさんから静岡駅までピックアップに来いとの指令の電話がきた。(>Д<)ゝ”ラジャー!!静岡駅までMTさんを迎えに行く。MTさんは、静岡営業所のAさんのやった取引で、3月末の決算までに処理しないと相当ヤバイ取引が2件ほどあって、事情を聴きに来たらしい。Aさんが帰って来るのを待って、コソコ... ...続きを見る
踊れ!鬱病サラリーマン
2008/01/30 22:04

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
日本語版SOX法対応って大変なの!? つれづれセキュリティコンサルタント日記/BIGLOBEウェブリブログ
文字サイズ:       閉じる